Libro Windows Internals

  • Articolo

Windows Internals 7a edizione (parte 1) riguarda l'architettura e i componenti interni principali di Windows 10 e Windows Server 2016. Questo libro consente di:

  • Comprendere l'architettura di sistema di Windows e i relativi componenti generali
  • Esplorare le strutture di dati interne usando strumenti come il debugger del kernel
  • Comprendere in che modo Windows usa i processi per la gestione e l'isolamento
  • Comprendere e visualizzare la pianificazione dei thread e il modo in cui vengono gestite le risorse della CPU
  • Approfondire il modello di sicurezza di Windows, inclusi i recenti progressi delle misure di mitigazione
  • Comprendere i che modo Windows gestisce la memoria fisica e virtuale
  • Comprendere in che modo il sistema di I/O gestisce i dispositivi fisici e i driver di dispositivo

La 7a edizione è stata scritta da Paolo Yosifovich, Alex Ionovich, Mark Russinovich e David Solomon. Sono stati aggiunti nuovi materiali rispetto alla 6a edizione (che riguarda Windows 7 e Windows Server 2008 R2).

È ora disponibile la parte 2 della 7a edizione (scritta da Andrea Allievi, Mark E. Russinovich, Alex Ionescu e David A. Solomon), che rappresenta una risorsa preziosa su argomenti mancanti nella prima parte. Questi argomenti includono il processo di avvio, le nuove tecnologie di archiviazione e i meccanismi di gestione e del sistema Windows.

Sommario della 7a edizione, parte 1:

  • Capitolo 1: Concetti e strumenti
  • Capitolo 2: Architettura di sistema
  • Capitolo 3: Processi
  • Capitolo 4: Thread
  • Capitolo 5: Gestione della memoria
  • Capitolo 6: Sistema di I/O
  • Capitolo 7: Sicurezza

Il libro è disponibile per l'acquisto sul sito Microsoft Press (7a edizione parte 1; 7a edizione parte 2).

Storia del Libro

Questa è la settima edizione di un libro originariamente chiamato Inside Windows NT (Microsoft Press, 1992), scritto da Helen Custer (prima della versione iniziale di Microsoft Windows NT 3.1). Inside Windows NT è il primo libro mai pubblicato su Windows NT e fornisce informazioni chiave sull'architettura e sulla progettazione del sistema. Inside Windows NT, seconda edizione (Microsoft Press, 1998) è stato scritto da David Solomon. Il libro originale è stato aggiornato per includere Windows NT 4.0, con un livello di approfondimento tecnico notevolmente superiore. Inside Windows 2000, terza edizione (Microsoft Press, 2000) è stato scritto da David Solomon e Mark Russinovich. Sono stati aggiunti molti nuovi argomenti, ad esempio avvio e arresto, componenti interni del servizio, componenti interni del Registro di sistema, driver di file system e rete. Sono state inoltre illustrate le modifiche del kernel in Windows 2000, ad esempio WDM (Windows Driver Model), Plug and Play, risparmio energia, Strumentazione gestione Windows (WMI), crittografia, oggetto processo e Servizi terminal. Windows Internals, quarta edizione è l'aggiornamento per Windows XP e Windows Server 2003 e sono stati aggiunti altri contenuti destinati ad aiutare i professionisti IT a sfruttare le loro conoscenze dei componenti interni di Windows, come l'uso dei principali strumenti di Windows Sysinternals e l'analisi dei dump di arresto anomalo.

Windows Internals, quinta edizione è l'aggiornamento per Windows Vista e Windows Server 2008. Con questa edizione, Mark Russinovich passa a un lavoro a tempo pieno in Microsoft (dove ora è il CTO di Azure) e si aggiunge un nuovo co-autore, Alex Ionescu. I nuovi contenuti riguardano il caricatore di immagini, la funzionalità di debug in modalità utente, ALPC (Advanced Local Procedure Call) e Hyper-V. La successiva versione, Windows Internals, sesta edizione, è stata completamente aggiornata per trattare le numerose modifiche apportate al kernel in Windows 7 e Windows Server 2008 R2, con molti nuovi esperimenti pratici che rispecchiano le modifiche apportate agli strumenti.

Modifiche alla settima edizione

Dall'ultimo aggiornamento di questa serie, sono state rilasciate diverse versioni di Windows, fino a Windows 10 e Windows Server 2016. Windows 10 stesso, essendo attualmente il nome futuro di Windows, ha avuto diverse versioni, a partire dalla versione iniziale RTM (Release-to-Manufacturing), ognuna caratterizzata da un'etichetta con un numero di versione di 4 cifre a indicare l'anno e il mese del rilascio, ad esempio Windows 10, versione 1703 che è stata completata a marzo 2017. Quanto sopra implica che, a partire da Windows 7, sono state rilasciate almeno 6 versioni di Windows. A partire da Windows 8, Microsoft ha iniziato un processo di convergenza del sistema operativo, che è vantaggioso dal punto di vista dello sviluppo e per il team di progettazione di Windows stesso. Windows 8 e Windows Phone 8 avevano kernel convergenti, con la convergenza delle app moderne in arrivo in Windows 8.1 e Windows Phone 8.1. Il discorso della convergenza è stato completato con Windows 10, che viene eseguito su desktop/portatili, server, XBOX One, telefoni (Windows Mobile 10), HoloLens e vari dispositivi IoT (Internet delle cose). Con questa imponente unificazione completata, è arrivato il momento per una nuova edizione della serie, che potrebbe finalmente portarsi al passo con circa cinque anni di modifiche in quella che sarà un'architettura di kernel più stabile in futuro. Di conseguenza, questo libro più recente illustra gli aspetti di Windows da Windows 8 a Windows 10, versione 1703. Inoltre, in questa edizione si aggiunge il nuovo co-autore Pavel Yosifovich.

Strumenti del libro

Per il libro sono stati scritti specificamente diversi strumenti, disponibili con codice sorgente completo nel WindowsInternals repository GitHub.